Še vedno ni zelo natančnih informacij, vendar se zdi omrežja Telefónica, Vodafone, BBVA in Capgemini imajo napad nekaj minut in v pisarnah teh podjetij se sproži alarm, ki svojim zaposlenim prek sistema za obveščanje javnosti sporoča, naj odklopijo svoje računalnike iz notranjega omrežja.
Po notranjih virih gre za resen napad, ki ogroža celovitost omrežij teh družb in da je očitno možno, da vpliva tudi na druga podjetja, kot je KPMG in HP čeprav ti primeri še niso potrjeni.
Napad je iz vrsta odkupne programske opreme ki je sestavljen iz računalniškega virusa, ki šifrira informacije v računalnikih prizadeti tako, da lastnikom preprečujejo dostop do njihove vsebine, da pozneje zahtevajo plačilo odkupnine v zameno za odpravo omenjene šifriranja Običajni kanal za plačilo te vrste odkupnine je prek bitcoinov navidezne valute, kar zelo otežuje sledenje denarju. Glede na podatke, ki prihajajo do nas, se zdi, da vsaj tako 100 računalnikov Telefónica bi že lahko bilo prizadetih z virusom.
To je težava, ki prizadene ne samo sedež teh podjetij, temveč tudi vse njihove hčerinske družbe in sekundarne pisarne, zato se morda soočamo s težavo pomembnih razsežnosti. Trenutno veliki mediji niso odmevali novic, čeprav se že začenjajo pojavljati različne informacije na Twitterju. Tudi tam ni nobenega uradnega sporočila o napadu nobeno od prizadetih podjetij ali njihovih direktorjev.
Sporočilo varnostne ekipe Telefónica
Ekipa za telefonsko varnost širi to sporočilo tako, da vsi zaposleni izklopite računalnik in ga ne vklopite pod nobeno pretvezo.
NUJNO: IZKLOPITE RAČUNALNIK ZDAJ
Skupina za varnost je zaznala zlonamerno programsko opremo, ki vstopa v omrežje Telefónica in vpliva na vaše podatke in datoteke. O tej situaciji obvestite vse svoje kolege.
Takoj izklopite računalnik in ga do nadaljnjega ne vklopite (*).
Ko se stanje normalizira, vam bomo poslali e-poštno sporočilo, ki ga lahko preberete prek mobilnega telefona. Poleg tega vas bomo na vhodih v stavbe obveščali o dostopu do omrežja.
Če imate kakršna koli vprašanja, se obrnite na službo za pomoč uporabnikom (29000)
(*) Odklopite mobilni telefon iz omrežja WiFi, vendar ga ni treba izklopiti
Direktorat za varnost
Prepovedani so tudi zaposleni odstranite kakršno koli računalniško gradivo iz njegovih prostorov.
Zgodnji viri kažejo, da napad prihaja s Kitajske in da je že več kot 100 računalnikov Telefónica, kjer se je pojavilo sporočilo o odkupnini. Podjetje je sporočilo, da napad ne vpliva na njegovo službo za stranke, ki še vedno deluje.
Več prizadetih podjetij in organizacij?
Po informacijah, ki prihajajo do nas, obstaja več podjetij, kot so Everis, ki od svojih zaposlenih zahteva, naj izklopijo računalnikeNe vemo, ali so ob kakršnih koli dokazih o napadu ali samo kot varnostni ukrep tudi drugi, kot je Gas Natural Fenosa, poročali o težavah v svojih notranjih omrežjih. Pred nekaj minutami smo dobili prve govorice o možna okužba v javnih organih, ki vpliva na zaščitene podatke.
Telefónica zagotavlja, da že ima položaj pod nadzorom
Viri Telefónice Trdijo, da imajo kibernetski napad pod nadzorom in da njegovi učinki niso bili tako obsežni, kot so trdili sprva. Očitno je virus v računalnike vstopil z manjkajočo posodobitvijo sistema Windows in je prizadel računalnike s sistemom Windows 10 in izkoristil resno varnostno napako.
CCN-CERT potrdi napad
Iz CCN-CERT "Masivni napadi ransomware, ki prizadenejo veliko število španskih organizacij" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Maj 12, 2017
Od objavljen tweet avtor Chema Alonso smo ugotovili, da je CCN-CERT že odmeval napad na veliko število španskih organizacij.